2. Penerapan Dalam Mengelola risiko Kepatuhan

a. Identiikasi Risiko kepatuhan timbul akibat Bank tidak mematuhi danatau tidak melaksanakan peraturan perundang- undangan dan kebijakan yang berlaku, sehingga identiikasi yang dilakukan adalah dengan melihat dan menilai pelanggaran yang dilakukan oleh Divisi terhadap peraturan yang berlaku, yang meliputi: - Jenis pelanggaran yang dilakukan; - Frekuensi pelanggaran yang dilakukan atau track record kepatuhan Bank; - Pelanggaran terhadap kebijakan atas transaksi keuangan tertentu. b. Pengukuran pengukuran dilakukan dengan meminta kepada seluruh Divisi atau Unit Kerja untuk melakukan self assessment dan melakukan penilaian serta mengungkapkan pelanggaran yang terjadi, termasuk besarnya denda dan frekuensi terjadinya pelanggaran. Berdasarkan self assessment tersebut, melakukan kompilasi dan pengukuran untuk mendapatkan risk proile risiko kepatuhan. c. Monitoring Mengingat bahwa risiko kepatuhan melekat pada setiap aktivitas di seluruh Divisi atau Unit Kerja, maka monitoring risiko kepatuhan dilakukan oleh: - Komisaris, melalui Laporan Triwulanan dan Semesteran dan melalui laporan lainnya yang disampaikan kepada Komisaris; - Direksi, melalui Laporan Bulanan, Triwulan, Semesteran dan Tahunan, serta rapat rutin Direksi dan melalui laporan yang dibuat oleh Divisi atau Kantor Cabang; - Divisi, melalui Laporan Bulanan Divisi dan rapat rutin yang dilakukan dengan Divisi dan atau Kantor Cabang; - Cabang, melalui aktivitas rutin dan rapat dengan Kantor Cabang. d. pengendalian Pengendalian dilakukan dari sejak diterbitkannya kebijakan baru, perubahanpembaharuan kebijakan internal, pelaksanaan kebijakan dan pemantauan penerapannya pada seluruh Divisi atau Unit Kerja dan Kantor Cabang.

3. Penerapan Fungsi Kepatuhan Terhadap Kebijakan dan Prosedur serta sistem

Dalam rangka meningkatkan kepatuhan Bank pada Kebijakan, Prosedur dan Sistem yang digunakan Bank, telah dilakukan kegiatan sebagai berikut: a. Melakukan review dan update terhadap Kebijakan dan prosedur Kepatuhan sehingga pedoman yang digunakan dapat mencerminkan semua aspek yang dapat meningkatkan kinerja kepatuhan dan dapat memitigasi risiko Kepatuhan yang berkembang; b. Melakukan pengembangan materi training kepatuhan untuk meningkatkan kualitas pegawai Bank serta meningkatkan budaya kepatuhan serta memitigasi risiko Kepatuhan; c. Melakukan sosialisasi Peraturan Bank Indonesia, Surat Edaran Bank Indonesia, Peraturan dan Surat Edaran OJK;

2. application in Managing Compliance risk

a. Identiied Compliance Risks arisen because the Bank did not comply andor did not adhere to prevailing laws and policies, so the identiication done was by oversee and assessed any violations committed by the Division of prevailing regulations, which include: • Type of offense committed; • Frequency of offenses committed or the Bank’s compliance track record; • Violations of the policy on certain inancial transactions. b. Measurement Measurements were made with a request to all Division or Working Unit to do self-assessment and assessment, and revealed violations, including ines magnitude and frequency of the violation occurrences. Based on the self- assessment, preformed compilation and measurement to obtain the risk proile of the compliance risk. c. Monitoring Given that compliance risks inherent in any activity throughout the Division or Working Unit, the monitoring of compliance risk was done by: • Board of Commissioners, through the Quarterly and Semi-Annual Report and through other reports submitted to the Board of Commissioners; • Board of Directors, through the Monthly, Quarterly, Semi-Annual and Annual Report, as well as regular Board of Directors’ meetings and through reports prepared by the Division or Branch Ofice; • The Division, through the Division Monthly Reports and regular meetings conducted by the Division or Branch Ofice; • The Branch, through regular activities and meetings with Branch Ofice. d. Control Control was carried out since the issuance of the new policy, changesupdates to the internal policy, policy implementation and monitoring of the implementation in the whole Division or Working Unit and the Branch Ofice.

3. The Implementation of Compliance Function to the Policies and Procedures and systems

In order to improve the Bank’s compliance to the Policies, Procedures and Systems used by the Bank, the Compliance Function has conducted the following activities. a. Reviewed and updated of the Compliance Policies and Procedures so that the Guidelines used can relect all aspects that can improve the performance of compliance performance and mitigate growing Compliance Risks; b. Developed compliance training materials to improve the quality of the Bank’s employee as well as improving the compliance culture and mitigate compliance risks; c. Socialized Bank Indonesia Regulations, Bank Indonesia Circular Letters, FSA Regulations and Circular Letters; 2016 pT BanK VicToria inTernaTional TBK.

d. Melakukan review terhadap KebijakanAktivitas Produk

Baru agar sesuai dengan peraturan yang berlaku dan selalu update dengan kebijakan terkini; e. Melakukan pemantauan dan ikut serta setiap ada pengembangan atau update sistem yang dilakukan Bank.

4. Penerapan Fungsi Kepatuhan Dalam Penerapan Prinsip